ETH:失去“希望”的团队：贴出了子照片和身份证-ODAILY_POO

2023年2月21日，CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目，号称在局中损失了180万美元。然而经过调查后发现，这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后，抽走了GenesisRewardsPool奖池的大量资金，造成了该起局。

事件过程

HopeFinance于2月1日开始宣传他们的项目，并宣布预计在UTC时间2月20日下午两点启动。然而，启动没多久，一个外部地址很快就耗尽了该项目的GenesisRewardsPool奖金池。

印度央行行长回应因比特币等资产而“失去对货币供应的控制”：这可能发生:金色财经报道，印度担心他们会因为比特币等资产而“失去对国内货币供应的控制”

对此，印度中央银行行长表示，“这可能发生”。[2023/1/16 11:13:45]

起初来看，HopeFinance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后，CertiK专家发现该项目是一个退出局。

当然，并非所有与HopeFinance公司有关的团队成员都参与了该起退出局。事后，该项目的推特账户发布了一张他们声称“局负责人”的图片，同时还附上其身份证等信息。

Computecoin创始人：Web3行业缺失去中心化基础设施:据官方消息，美国中部时间6月11日，由 Computecoin（CCN）主办的题为“Web3存储的未来”的圆桌会议在德克萨斯州奥斯汀开展。会议上，Computecoin创始人和CEO Max Li指出了Web3行业的发展痛点——缺失去中心化基础设施，Web3应用依然搭建在AWS和Google Cloud的Web2服务上。这就像4G的手机运行在3G的网络上，很多4G的性能无法实现。CCN对此给出的解决方法是：以用户为本位，打造一个完整的、零学习负担的Web3生态系统，使用户和开发者能在Computecoin上轻松接入去中心化计算和存储服务。[2022/6/15 4:28:42]

被指控的人员是一名尼日利亚学生，大家很快找到其Linkedin账号，尽管没有发表过任何动态，但仍可确认该Linkedin账号属于该学生。

Tether：USDT未失去对美元的锚定:金色财经报道，福布斯分析师Frances Coppola昨晚发推文称，USDT已脱钩，跌至0.87美元。Tether官方发推文回应称：“USDT并未失去对美元的锚定。根据我们的服务条款，Tether按1 USDT:1美元发行及赎回，不多也不少。 这与市场状况无关。Tether代表了一种经过多次考验的技术。 在这个市场上，许多人涌入USDT，将其作为避风港。 在Bitfinex和Kraken上，市场价格密切反映了USDT与美元的联系，而在Coinbase上USDT有溢价。追踪定价和提供分析的网站应该谨慎对待，因为它们使用交易所作为数据来源，其中许多数据来源在下跌期间是无法获得的。 ”[2021/5/20 22:22:46]

CertiK安全专家发现，一旦外部地址EOA0x...9113调用含有关键漏洞的OpenTrade函数，GenesisRewardsPool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了TornadoCash。

芬兰加密服务提供商Prasos失去了5个银行合作伙伴中的4个:芬兰比特币服务提供商Prasos几乎失去了所有的银行合作伙伴。Prasos的首席执行官最近透露，四家芬兰银行已经终止了与该公司的服务，这使得Prasos依赖于一家银行。Prasos首席执行官亨利?布雷德(Henry Brade)将该公司的银行业困境归因于近期流行的加密货币的急剧上升。[2018/3/12]

为了抽走GenesisRewardsPool资金池的资金，EOA0x...9113创建了一个假的路由器合约，并将这个地址更新为GenesisRewardsPool资金池内的SwapHelper。

虽然这会带来私钥泄露的嫌疑，但它也意味着，需要多签钱包四个所有者中的三个得到确认。即:任何外部黑客都必须在任何资金被盗之前破坏三个外部地址。虽然这不是完全不可能，但是概率很小。

当检查0x8EBd0所有者EOA时，我们可以看到EOA0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者，另一个钱包最初由Binance资助。

链上分析

①该事件是从0x4481A创建了一个未经验证的假路由器合约开始。

②然后GenesisRewardPool被用来更新SwapHelper，将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。

对setRouter的更新进行多签批准

③0x4481A调用了假的路由器合约，并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数，其中第一个参数被设置为0x957D，第二个留了空白。

④0x4481A两次调用OpenTrade，用于借入资金，一次用于Pool0(WETH)，另一次用于Pool1(USDC)。两次OpenTrade调用，总共向0x957D转移了477枚WETH和1,061,759枚USDC。

对于Pool0，OpenTrade的调用触发了477枚WETH转移到HopeTradingHelper。此时，WETH会被正常的发送到swap地址并转换为USDC。

另外一边，在对0x1994函数反编译后，我们可以看到变量`v9`被赋值为`address(varg2)`，也就是交换`path`中的第一个token，即WETH。同时变量`v2`被赋值为预先设定的接收地址，即0x957D。而`v17`被赋值为`TradingHelper`地址，该地址存储了所有的WETH。

下图的一行代码，仍然是在_swapExactTokensForTokens函数中，将'v56'地址的477WETH从msg.sender的v17转移到了接收地址0x957D。

⑤两次OpenTrade调用，总共向0x957D转移了477枚WETH和1,061,759枚USDC。这些资金通过CelrBridge桥接到以太坊，并转换为总共1,095个ETH，然后被发送到TornadoCash。

警惕！内鬼交易！

如今，很多项目都是内部人员作案，甚至自导自演声称自己是受害者。CertiK过去曾发布文章报道过这一风险，我们有许多工具可供希望提高安全性和保护项目不受内部不良分子影响的Web3.0项目使用。

标签：ETHUSDPOOLPOOGuarded EtherEBUSD价格JackPoolPoolTogether USDC Ticket

DOGE热门资讯